PDA

Archiv verlassen und diese Seite im Standarddesign anzeigen : pam mount problem (doppelte passwortabfrage)



ReggaeBoy
22.01.10, 17:55
Hi Leute,

Ich habe pam-mount auf meinem Rechner installiert und es sperrt mich endlich mal nicht vom System aus. ;) Ausserdem habe ich noch für den mount von Netzlaufwerken smbfs installiert.

Die pam-mount Module im /etc/pam.d habe ich so belassen wie ich sie installiert habe und in der /etc/security/pam_mount.conf.xml habe ich eine Zeile für den Netzlaufwerkmount hinzugefügt:

1



<volume user="*" fstype="cifs" server="192.168.0.200" path="%(DOMAIN_USER)" mountpoint="/home/local/OPENGYS/%(DOMAIN_USER)" options="workgroup=opengys.at" />

Dann habe ich den Login über die Konsole versucht (STRG+ALT+F1). Ich melde mich mit dem domainname\username an und gebe mein Passwort ein und das klappt auch sehr gut, aber nach dem Betreten der Session werde ich nochmals nach dem Passwort gefragt ("Reenter password for pam-mount"). Wenn ich dieses Passwort eingebe wird das Laufwerk wie ich es wollte gemountet. Wenn ich das Passwort nicht ein zweites mal eingebe bin ich zwar angemeldet, aber das Laufwerk wird nicht gemountet.

Wenn ich nun den Login über den GDM versuche (wieder mit domainname\username und meinem Passwort) bleibt das Bild einfach Leer. Ich denke es liegt daran dass es auf die zweite Passwort eingabe, für die Session, erwartet und diese nie bekommt.

Ich sollte nun das Problem so lösen, dass ich nur ein Passwort eingeben muss. Ich hoffe jemand kann mir dabei helfen, ich sitze schon fast 20 Stunden dran, habe schon fast das ganze Internet *haha* zu diesem Thema durchgelesen und bis jetzt hat noch nicht geholfen. :/

Grüße, ReggaeBoy

oziris
22.01.10, 20:41
Die pam-mount Module im /etc/pam.d habe ich so belassen wie ich sie installiert habe ...In /etc/pam.d sind nicht die Module, sondern die Service-Konfigurationen und in "man 8 pam_mount" steht, man solle die Konfiguration für die benötigten Services dort ändern und jeweils einige Zeilen hinzufügen, wie in den Beispielen beschrieben.

Davon mal abgesehen gibt es auch noch das hier:
http://pam-mount.git.sourceforge.net/git/gitweb.cgi?p=pam-mount/pam-mount;a=blob;hb=master;f=doc/options.txt

... und hier steht bei "Messages" auch etwas interessantes, wobei ich nicht weiß, wie alt das ist:
http://web.iesrodeira.com/cgi-bin/man/man2html?pam_mount.conf+5#lbAM

PS: Ich benutze selber noch kein pam_mount, aber ich möchte es zukünftig auch benutzen, daher mein Interesse.

Anomander
23.01.10, 10:07
Jep... die Zeilen

auth optional pam_mount.so
session optional pam_mount.so


Sollten auf jeden Fall für die genutzten Services in /etc/pam.d eingetragen werden.

Mir hat damals der Artikel von hier (http://www.linux-community.de/Internal/Artikel/Print-Artikel/LinuxUser/2009/02/Generalschluessel/(printView)/true) recht gut beim einrichten geholfen :)

ReggaeBoy
23.01.10, 21:10
Ja das habe ich alles schon durchgelesen und so versucht.

Aber ich glaube dass diese Zeilen nicht mehr angegeben werden müssen, weil in den services mit den include (zB.: include common-auth, include common-session) schon alles hinzugefügt wird. Also bei mir steht nach der pam_mount installation standardmäßig die zwei Zeilen von pam_mount.so in der common-auth und common-session.

Wenn ich nun die zwei Zeilen trotzdem in den service einfüge bekomme ich einen anderen Fehler bzw. pam_mount fragt vor meiner passwort eingabe nach dem pam_password. Und egal was ich eingebe, es funktioniert nicht. :/

oziris
24.01.10, 03:48
Ja stimmt, wenn sie in einer atei sind, die included wird, dann müssen sie nicht noch in die andere.
Bitte versuche dann in die common-auth " use_first_pass" (ohne die Anführungszeichen) hinter "auth ... pam_mount.so " zu tun. Sollte das nicht gehen, dann versuche bitte " enable_pam_password" und wenn das auch nicht geht dann " try_first_pass".
Es gibt so viele Möglichkeiten, weil das von Version zu Version öfter geändert wurde :(

Wenn das alles nicht geht, dann zeige uns bitte den Inhalt der common-auth, damit wir die anderen Optionen sehen können.

ReggaeBoy
02.02.10, 11:14
Hi Leute,

Nun hatte ich endlich Zeit die drei Parameter auszuprobieren, jedoch ohne Erfolg.
Jedes mal wird nach "entering Session" erneut nach dem PAM-Passwort gefragt (reenter pam_mount password).

Hier mal die /etc/pam.d/common-auth und /etc/pam.d/common-session

common-auth

#
# /etc/pam.d/common-auth - authentication settings common to all services
#
# This file is included from other service-specific PAM config files,
# and should contain a list of the authentication modules that define
# the central authentication scheme for use on the system
# (e.g., /etc/shadow, LDAP, Kerberos, etc.). The default is to use the
# traditional Unix authentication mechanisms.
#
# As of pam 1.0.1-6, this file is managed by pam-auth-update by default.
# To take advantage of this, it is recommended that you configure any
# local modules either before or after the default block, and use
# pam-auth-update to manage selection of other modules. See
# pam-auth-update(8) for details.

# here are the per-package modules (the "Primary" block)
auth [success=2 default=ignore] pam_unix.so nullok_secure
# here's the fallback if no module succeeds
auth sufficient /lib/security/pam_lsass.so try_first_pass
auth requisite pam_deny.so
# prime the stack with a positive return value if there isn't one already;
# this avoids us returning an error just because nothing sets a success code
# since the modules above will each just jump around
auth required pam_permit.so
# and here are more per-package modules (the "Additional" block)
auth optional pam_mount.so
# end of pam-auth-update config

common-session

#
# /etc/pam.d/common-session - session-related modules common to all services
#
# This file is included from other service-specific PAM config files,
# and should contain a list of modules that define tasks to be performed
# at the start and end of sessions of *any* kind (both interactive and
# non-interactive).
#
# As of pam 1.0.1-6, this file is managed by pam-auth-update by default.
# To take advantage of this, it is recommended that you configure any
# local modules either before or after the default block, and use
# pam-auth-update to manage selection of other modules. See
# pam-auth-update(8) for details.

# here are the per-package modules (the "Primary" block)
session [default=1] pam_permit.so
# here's the fallback if no module succeeds
session requisite pam_deny.so
# prime the stack with a positive return value if there isn't one already;
# this avoids us returning an error just because nothing sets a success code
# since the modules above will each just jump around
session required pam_permit.so
# and here are more per-package modules (the "Additional" block)
session required pam_unix.so
session optional pam_mount.so
session optional pam_ck_connector.so nox11
# end of pam-auth-update config

ReggaeBoy
02.02.10, 11:31
Hi,

Nach etwas rumprobieren habe ich es nun endlich geschafft.
Ich habe es nach folgendems How-To gemacht und es hat geklappt, man wird nur noch einmal nach dem passwort gefragt und der login mittels GDM klappt auch ohne Probleme.

http://www.urmad.net/index.php?option=com_content&view=article&id=3:ubuntu-810-likewise-open-pam-mount-shares&catid=1:linux&Itemid=4

Falls jemand noch Fragen zu diesem Problem hat beantworte ich sie gerne. ;)
Danke an alle die mitgeholfen haben.

Grüße,
ReggaeBoy